1
00:00:00,870 --> 00:00:08,060
Dans le cours CCN, nous avons discuté de l’utilisation des noms d’utilisateur et des mots de passe locaux; vous connaissez les

2
00:00:08,330 --> 00:00:15,400
mots pour utiliser le nom et les informations de mot de passe sont stockées sur chaque routeur ou commutateur individuellement.

3
00:00:15,560 --> 00:00:23,130
Ainsi, par exemple, lorsque je me connecte à ce service, il n’ya pas de cation.

4
00:00:23,350 --> 00:00:31,840
Mais ce que nous pourrions faire est de créer un nom d'utilisateur sur le routeur, puis d'aller dans la console de

5
00:00:31,840 --> 00:00:38,900
liaison, en spécifiant la connexion et en alignant la journalisation ou en spécifiant une journalisation locale.

6
00:00:38,920 --> 00:00:45,590
Alors maintenant, lorsque nous nous connectons au routeur, nous sommes invités à entrer le nom d'utilisateur et le mot de passe.

7
00:00:45,700 --> 00:00:52,000
Cela fonctionne bien lorsque vous avez un petit environnement, mais à mesure que vous évoluez, cela demande beaucoup de travail.

8
00:00:52,000 --> 00:00:56,920
Ainsi, par exemple, lorsque je me connecte au routeur, il n'y a ni nom d'utilisateur ni mot de passe.

9
00:00:57,130 --> 00:01:07,550
Donc, ce que je dois faire maintenant, c’est créer un nom d’utilisateur et un mot de passe

10
00:01:07,700 --> 00:01:17,740
distincts avant de se rendre à la console de ligne et spécifier un journal en local.

11
00:01:17,780 --> 00:01:19,030
.

12
00:01:19,620 --> 00:01:28,990
Donc, en me reconnectant, je suis maintenant invité à entrer mon nom d'utilisateur et mon mot de passe sur Rodda, mais une fois encore, lorsque je me connecte

13
00:01:29,080 --> 00:01:34,870
au routeur 3, aucun mot de passe administrateur n'est utilisé et je dois le spécifier à nouveau.

14
00:01:35,080 --> 00:01:44,140
Ce n’est pas le seul problème pour lequel nous devons configurer des mots de passe localement sur chaque appareil.

15
00:01:44,200 --> 00:01:48,540
Donc, vous devez vous rappeler de faire toute cette configuration.

16
00:01:48,970 --> 00:01:54,670
Mais vous devez également vous rappeler de changer vos mots de passe régulièrement.

17
00:01:55,970 --> 00:02:02,010
Pour mettre en œuvre de bonnes pratiques de sécurité, vous devez changer votre mot de passe régulièrement.

18
00:02:02,030 --> 00:02:09,320
Cela signifie que nous devons accéder à chaque périphérique du réseau et modifier le mot de passe de chaque

19
00:02:09,350 --> 00:02:10,470
périphérique individuellement.

20
00:02:10,820 --> 00:02:13,160
Dans cet exemple de seulement cinq appareils.

21
00:02:13,370 --> 00:02:20,630
Toutefois, si vous avez cent ou mille périphériques réseau, la configuration augmente, car vous ne voulez pas que les

22
00:02:20,660 --> 00:02:25,890
utilisateurs partagent le même nom d'utilisateur et le même mot de passe.

23
00:02:25,940 --> 00:02:29,390
Donc, si vous utilisez un autre environnement, vous

24
00:02:32,300 --> 00:02:36,110
devriez le configurer pour qu’il soit utilisé sur chaque routeur.

25
00:02:36,110 --> 00:02:46,630
Donc, pour un exemple plus large, je peux me connecter en tant que Mary mais je ne peux pas le faire sur un t.

26
00:02:48,490 --> 00:02:54,040
Parce que je n'ai pas configuré de nom d'utilisateur Mary sur rockety.

27
00:02:54,550 --> 00:03:01,360
Ainsi, la gestion des noms d'utilisateur et des mots de passe devient très difficile lorsque vous avez configuré des noms d'utilisateur et des

28
00:03:01,360 --> 00:03:03,830
mots de passe locaux sur chaque appareil.

29
00:03:04,980 --> 00:03:11,310
Il est donc logique de centraliser vos noms d'utilisateur et mots de passe sur un serveur central.

30
00:03:11,580 --> 00:03:19,890
Ainsi, dans cet exemple, nous avons un utilisateur appelé Edmon qui pourrait ajouter Mairi ou David à cette base de

31
00:03:19,890 --> 00:03:28,110
données, puis pointer chaque périphérique réseau vers le serveur central Esaias, ce qui signifie que nous n’avons pas besoin

32
00:03:28,470 --> 00:03:36,840
de configurer un nom d’utilisateur et un mot de passe locaux. appareil pour chaque utilisateur devant accéder à cet appareil.

33
00:03:36,840 --> 00:03:44,630
Le serveur peut également être utilisé à nouveau pour un 2. 1 X fois où vous centralisez le nom

34
00:03:44,700 --> 00:03:53,220
d'utilisateur et le mot de passe, indiquant le nombre d'utilisateurs accédant au réseau via un triple serveur ou l'autorisation

35
00:03:53,460 --> 00:03:55,900
d'authentification d'un serveur de comptabilité.